제가 DB화 할라는 것은 방화벽 정책들입니다. 근데 정책은 다음과 같이 되어 있슴니다.
no Source dest service action comment
1 211.14.45.42 any ftp accept 관리자용
2 Security_server localnet Erp_service drop 로컬관리자용
3 localnet Security_server Erp_service accept 외부관리자용
위의 방화벽에 특이사항들입니다.
1. Security_server : 어떤 임의의 서버들은 그룹핑한것입니다.
2. Localnet : 내부망의 임의의 서버들은 그룹핑한것입니다.
3. erp_service : 임의 서비스를 그룹핑한것입니다.
따라서 위의 보안정책 2번룰을 풀어서 해석하겠습니다.
if>>
security_server: 1.1.1.1
1.1.1.2
1.1.1.3
1.1.1.4
Localnet : 2.2.2.1
2.2.2.2
2.2.2.3
2.2.2.4
erp_service : ftp, telnet, tcp2300, tcp1521
실제 위의 룰을 풀어서 해석하면... 실제적으로 방화벽에서 처리하는 보안정책은 4*4*4 가지의 보안정책이 되더라구요
관리상의 편의점이겠죠.
제가 궁금한 것들을 구체적으로 SQL로 표현해보겠습니다.(위의 표를 테이블이(firewall) 라 생각을 해보고요.)
select source from firewall where service='tcp1521' ====> (오라클을 클라이언트는 어떤 어떤 IP를 갖는가 ?)
select dest from firewall where service='tcp1521' ====> (오라클 서비스를 목적지로 갖는 서버는 즉 오라클 서버는 어떤 어떤 ip가 있는가?)
select * form firewall where no=3 ====> (보안정책 룰번호가 3번인 쪽에 source IP 및 dest ip 및 서비스는 어떻게 설정되어 있는가 ?)
select service from firewall where dest='2.2.2.3' and no=1 =>(Ip 2.2.2.3 이고 보안정책 룰 번호가 1인 서버의 열린 포트은 어떤것인가?)
대충 이정도 이고요
제가보기에는 문제가 될것 같기도 해서 적어봅니아..
1.PK를 뭘로 잡아.. 비교의 기준을 뭘로 할것인가...상당히 모호 하더라구요...
2. source와 des, service는 같은 IP는 물른 그룹핑 이름까지 같을 수 있습니다.
3. 중복되는 Ip를 가지고는 비교가 안되며.. 다른 인덱스를 기준으로 잡아야 되는지..
뭐 그런것 들이 궁금합니다.
죄송하네요.. 이해가 안되게 해서요.. 지송여
그럼 수고하세요.
|